摘要
随着大语言模型(LLM)代理利用模型上下文协议(MCP)在复杂环境中运行,其行动空间的扩展带来了寻求权力的安全风险。针对微小错误可能被放大为灾难性失败的问题,本文提出 SafeMCP,一种服务器端防御插件。该方法利用内部世界模型进行前瞻推理,实施双层防御:主动过滤危险工具以限制权力扩张,并作为故障安全机制进行即时干预。通过包含环境动态接地、安全策略初始化及双重可验证奖励强化学习的三阶段流程进行训练,实验表明 SafeMCP 能在有效缓解风险的同时保持代理效用,实现安全平衡。
AI 推荐理由
论文核心利用前瞻推理进行任务规划中的风险预测与安全干预,属规划能力的关键应用。
研究机构
Beijing Institute of Technology
Beijing Academy of Artificial Intelligence
论文信息